Как можно выполнить чтение файла с другим владельцем, в той же группе и с установленным битом для чтения?

Question

Я пользователь tim , в группе bob , и у меня есть файл с необычными разрешениями:

$ whoami
tim
$ groups
lp wheel cron audio cdrom video bob tim
$ ls -l foo
--w--w-r--  1 bob bob   10 Feb 15 18:43 foo

Поскольку файл foo чтения всем, я должен быть в состоянии прочитать файл, но не могу.

$ cat foo
cat: foo: Permission denied

Могу ли я прочитать файл как пользователь tim? Стив может и я завидую ...

$ whoami
steve
$ cat foo
secret!

Я прошу прощения за плохое название. Мне трудно кратко описать проблему.

Answer 1

Проблема в том, что вы явно установили, что файл не должен быть доступен для чтения членам группы 'bob', а tim является членом bob .

Вам нужно либо удалить tim из группы bob , либо установить для группы файла значение, в которое tim не входит.

Answer 2

В Unix разрешения проверяются строго в следующем порядке: если пользователь является владельцем файла, применяются разрешения владельца. Если пользователь не является владельцем, но принадлежит к группе файлов, применяются разрешения группы. Если пользователь не является владельцем или принадлежит к группе файлов, применяются другие разрешения. В особом случае root может делать все, что захочет.